找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 15296|回复: 5

[其它] 心得分享ADSL(浮动IP)+光纤固定IP分流设定!

[复制链接]
发表于 2010-5-29 16:59:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
心得分享ADSL(浮动IP)+光纤固定IP分流设定!
要求条件1固定IP主要为Email服务器专用!
要求条件2 ADSL主要就是上网!
固定IP频宽 2M/2M IP: 201.96.27.51/27   Gateway:201.96.27.62   DNS:211.162.78.1   DNS_2:211.162.78.2
Pppoe拨接 3M/3M    帐号:xxxxxxxxxxx     密码:xxxxxxxxxxxxx
固定IP由内网IP 192.168.99.22 专用为Email  Server 使用
Pppoe 拨接为其它内网 IP 使用

----------------------------------------------------1步
先把1网卡的名字改为Wan-1   comment="wan-1"
先把2网卡的名字改为Wan-2    comment="wan-2"
先把3网卡的名字改为Lan      comment="adsl"

在/ip address 配置内网IP、光纤电信IP
/ ip address
add address=192.168.99.0/24  interface=Lan
add address=             interface=Wan-1       可以不用设定或(随便给)一会adsl拨接设定interface在Wan-2
add address=201.96.27.51/27  interface=Wan-2          固定IP光纤

/ip address DNS
设定DNS
IP--DNS--Settings Primary DNS  211.162.78.1  Seconday DNS  211.162.78.2

-------------------------------------------------------2 步
添加路由表
表 固定IP
表adsl
然后分别加网关
因为现在还不知道adsl网关所以可以随便填adsl路由表加网关为116.114.192.1
路由规则里添加相应的规则和平时设置一样
关键是你的路由规则要按那张路由表走

配置路由(网关)
拨号成功后,PPPOE会自动添加IP地址和网关,我们要做的就是手动再添加一次这些地址,以配合步骤4的脚本。
adsl的网关随便添用防adsl掉线脚本来自动修改它手动添加1个和PPPOE自动添加出来一样的网关IP,并标记为comment="adsl"为ADSL的IP   设定 routing mark 为 adsl  interface 为 pppoe-out1

   添加默认光纤线路网关(固定IP)  201.96.27.62    设定 routing mark 为 IP  interface 为 Wan-2
标记 固定IP的网关为comment="IP"   adsl的网关为 comment="adsl" (必须设定配合步骤4的脚本用)
   
/ ip route
add dst-address=0.0.0.0/0 gateway=201.96.27.62  comment="IP"     check-gateway=ping  routing-mark=IP
重要提示:routing-mark=IP 一定要记得对应步骤5的分流脚本new-routing-mark=IP
add dst-address=0.0.0.0/0 gateway=116.114.192.1   comment="adsl"   check-gateway=ping  routing-mark=adsl
重要提示:routing-mark=adsl 一定要记得对应步骤5的分流脚本new-routing-mark=adsl

------------------------------------------------------3步
添加PPOE 拨号
拨号选网卡名为Wan-1的网卡

配置ADSL线路
/interface pppoe-client 配置ADSL拨号信息。让ADSL拔上去
/interface pppoe-client
add name=pppoe-out1 interface=Wan-1  user=帐号(adsl)   password=xxxxxx

   ros拨号成功后就会获得adsl的动态IP和动态网关,获得的网关就是 ip->address 里interface=pppoe-out1的 network 项。
例如拨号获得的IP是address里的113.88.11.173 网关是network里的 113.88.10.1
   把 ADD DEFAULT ROUTE 前的对号去掉注意一点一定要先把ADD DEFAULT ROUTE 前的对号去掉在点OK或
应用否则他会自动把ISP的网关天加到MAIN路由表里你还要删除才行

-----------------------------------------------------------------------------------------------------4步
添加脚本adsl-gateway取得adsl  ip address 的动态(network)网关 来修改 ip route 中的网关

取得 ip address 的动态(network)网关 来修改 ip route 中的网关用winbox到 / system script
add name="adsl-gateway"    source=
:global adslwg
:set adslwg [/ip address get [/ip address find dynamic=yes interface=pppoe-out1] network]
/ip route set [/ip route find comment=adsl] gateway=$adslwg

10秒钟运行一次script脚本,就是上面那个,来防adsl掉线后重新拨接网关没有及时更新!用winbox到
  / system scheduler
add name=" adsl-gateway " on-event=/system script run adsl-gateway" start-date=jMay/29/2010 start-time=00:00:00 interval=10s comment="" \
disabled=no

-----------------------------------------------------------------------5
添加网段分流脚本

添加网段分流脚本
/ ip firewall mangle  
add chain=prerouting src-address=192.168.99.1-192.168.99.21 action=mark-routing  new-routing-mark=adsl  passthrough=yes comment="" disabled=no     这一条规则是将192.168.99.1-192.168.99.21的IP走ADSL的IP路由出去

add chain=prerouting src-address=192.168.99.22 action=mark-routing new-routing-mark=adsl passthrough=yes comment="" disabled=no     这一条规则是192.168.99.22的IP走固定IP路由出去

add chain=prerouting src-address=192.168.99.23-192.168.99.254 action=mark-routing  new-routing-mark=adsl  
passthrough=yes comment="" disabled=no   这一条规则是将192.168.99.23-192.168.99.254的IP走ADSL的IP路由出去

add chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no
为更改封包的mss

切忌!如不设定分流脚本那封包将会无法出去!

-----------------------------------------------------------------------6
配置IP伪装 (共享上网)
/ip firewall src-nat add action masquerade

----------------------------------------------------------------------------------------7
设定端口 25   110 映像让Email主机封包回流到 192.168.99.22的内网!
/ip firewall nat
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
    201.96.27.51 dst-port=25 in-interface=Wan-2 protocol=tcp to-addresses=\
    192.168.99.22 to-ports=25
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
    201.96.27.51 dst-port=110 in-interface=Wan-2 protocol=tcp to-addresses=\
    192.168.99.22 to-ports=110
add action=masquerade chain=srcnat comment="" disabled=no
routeros
发表于 2010-5-29 17:09:32 | 显示全部楼层
写的很详细,不过浮动ip这个名词很新颖
routeros
回复

使用道具 举报

 楼主| 发表于 2010-5-29 19:36:00 | 显示全部楼层
发现一个小问题,原本没有2线做分流的时候 VPN pptp可以用,现在突然连接不上了
请有经验的大大回答一下!filter 有开启 1723  gre 是哪里还需要设定呢?
routeros
回复

使用道具 举报

发表于 2010-5-29 20:01:22 | 显示全部楼层
本帖最后由 zhjchina 于 2010-5-29 20:05 编辑

routeros
回复

使用道具 举报

发表于 2010-5-30 07:49:42 | 显示全部楼层
学习。
routeros
回复

使用道具 举报

 楼主| 发表于 2010-5-30 09:08:23 | 显示全部楼层
经过反复的追查发现 vpn pptp 无法连线的原因是因为打了标签之后这一段scheduler的ddns更新就无法连线做更新的动作了!
/tool dns-update name=xxx.changeip.com address=127.0.0.255 key-name=xxxxxx  key=xxxxxxx
有人可以帮助我吗?如何让这一段可以连线
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 16:34 , Processed in 0.048391 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表